Простой протокол для независимых вычислительных сред - Simple Protocol for Independent Computing Environments
| Оригинальный автор (ы) | Кумранет |
|---|---|
| Разработчики) | Красная шляпа |
| Стабильный выпуск | |
| Написано в | C, C ++ |
| Операционная система | Linux, Windows, Android (Клиент) |
| Тип | Сервер, клиент |
| Лицензия | GPL, LGPL и BSD |
| Интернет сайт | spice-space.org |
| Набор интернет-протоколов |
|---|
| Уровень приложения |
| Транспортный уровень |
| Интернет-уровень |
| Связующий слой |
В вычисление, СПЕЦИЯ (в Простой протокол для независимых вычислительных сред) является удаленнымотображать система построена для виртуальные среды который позволяет пользователям просматривать компьютерные "настольная" среда - не только на своей компьютер-серверной машине, но и из любой точки Интернет - используя самые разные машинная архитектура.
Кумранет Первоначально SPICE был разработан в 2007 году с использованием закрытой исходной кодовой базы. Red Hat, Inc приобрела Qumranet в 2008 году, а в декабре 2009 года выпустила код под лицензия с открытым исходным кодом и сделал протокол открытым стандартом.[4][5]
Безопасность
Подключение клиента SPICE к серверу удаленного рабочего стола состоит из нескольких каналов данных, каждый из которых запускается через отдельное соединение сокета TCP или UNIX. Канал данных может быть назначен для работы с открытым текстом или TLS режимы, позволяющие администратору выбирать между уровнем безопасности и производительностью. Режим TLS обеспечивает надежное шифрование всего трафика, передаваемого по каналу данных.
Помимо шифрования, протокол SPICE позволяет выбирать схемы аутентификации. Исходный протокол SPICE определял схему аутентификации на основе билета с использованием общего секрета. Сервер сгенерирует ЮАР открытый / закрытый ключ и отправьте его открытый ключ клиенту. Клиент зашифрует билет (пароль) открытым ключом и отправит результат обратно на сервер, который расшифрует и проверит билет. Текущий протокол SPICE также позволяет использовать SASL протокол аутентификации, что позволяет поддерживать широкий спектр настраиваемых администратором механизмов аутентификации, в частности Kerberos.
Реализации
Хотя существует только одна реализация сервера, несколько программистов разработали новые реализации клиентской части SPICE с момента открытия SPICE в открытом доступе.
- протокол специй
- Модуль spice-protocol[6] определяет форматы проводного протокола SPICE. Это доступно по лицензии BSD и переносимо на платформы Linux и Windows.
- пряность
- Модуль специй[7] предоставляет эталонную реализацию для серверной части протокола SPICE. Сервер предоставляется в виде динамической библиотеки, которую можно связать с любым приложением, желающим открыть SPICE-сервер. По состоянию на 2013 год[Обновить], QEMU использует это для обеспечения интерфейса SPICE для виртуальных машин. База кода специй доступна под LGPL v2 + лицензия.
- Клиентская часть кодовой базы spice под названием spicec была удалена в декабре 2014 года.
- spice-gtk
- Модуль spice-gtk[8] реализует клиент SPICE, используя GObject система типов и GTK набор инструментов для виджетов. Он включает низкоуровневую библиотеку spice-client-glib, которая реализует код клиентского протокола, и высокоуровневый набор виджетов, которые предоставляют графические возможности клиента с использованием GTK. Это доступно по лицензии LGPLv2 + и переносимо через Linux, OS X и платформы Windows.
- spice-html5
- Модуль spice-html5[9] реализует клиент SPICE, который использует JavaScript и предназначен для работы внутри веб-браузера, поддерживающего HTML5. Хотя он реализует протокол SPICE, он не может напрямую взаимодействовать с обычным сервером SPICE. Он должен подключаться к серверу косвенно через WebSocket прокси.[10] Это доступно под комбинацией лицензий GPLv3 + и LGPLv3 +.
Приложения
Протокол SPICE был создан для обеспечения улучшенных возможностей удаленного рабочего стола в ответвлении кодовой базы KVM.
- QEMU / KVM
- Сопровождающие QEMU объединили поддержку для предоставления возможностей удаленного рабочего стола SPICE для всех виртуальных машин QEMU в марте 2010 года. Бинарный файл QEMU связан с библиотекой spice-server для обеспечения этой возможности и реализует паравиртуализированное устройство кадрового буфера QXL, чтобы гостевая ОС могла использовать преимущества преимущества в производительности, предлагаемые протоколом SPICE. Гостевая ОС может также использовать обычную карту VGA, хотя и с меньшей производительностью по сравнению с QXL.
- Xspice
- В Сервер X.Org драйвер для устройства кадрового буфера QXL включает сценарий оболочки[11] что позволяет запускать сервер Xorg, дисплей которого экспортируется по протоколу SPICE. Это позволяет использовать SPICE в среде удаленного рабочего стола, не требуя виртуализации QEMU / KVM.
- виртуальный зритель
- В
виртуальный зрительпрограмма использует клиентскую библиотеку spice-gtk для подключения к виртуальным машинам с помощью SPICE, в качестве альтернативы предыдущей поддержке VNC. - OVirt
- SPICE интегрирован в OVirt ПО для управления частным облаком, позволяющее пользователям подключаться к виртуальным машинам через SPICE.
Смотрите также
Рекомендации
- ^ Люро, Марк-Андре (3 июля 2017 г.). «АНОНС: версия spice-протокола 0.12.13». специи (Список рассылки).
- ^ Ферго, Кристоф (22 августа 2018 г.). «Объявление специи 0.14.1». специи (Список рассылки).
- ^ Люро, Марк-Андре (31 июля 2017 г.). "ОБЪЯВЛЕНИЕ: выпущен spice-gtk v0.34". специи (Список рассылки).
- ^ "Red Hat open-source SPICE". Красная шляпа. Получено 2013-10-25.
- ^ «Сайт проекта». spice-space.org. Получено 2019-12-25.
- ^ "репозиторий GIT spice-протокола". cgit.freedesktop.org. Получено 2013-10-25.
- ^ http://cgit.freedesktop.org/spice/spice/ пряность GIT хранилище
- ^ "репозиторий spice-gtk GIT". cgit.freedesktop.org. 2013-10-10. Получено 2013-10-25.
- ^ "репозиторий spice-html5 GIT". cgit.freedesktop.org. Получено 2013-10-25.
- ^ https://github.com/kanaka/websockify Прокси-сервер WebSockify
- ^ "XSpice README". cgit.freedesktop.org. Получено 2013-10-25.